Új hozzászólás Aktív témák
-
#09819904
törölt tag
Szerinted hányan nézik meg az srt file forráskódját?
A user letölti a filmet, bedobja a feliratot és nézi.
A franc kezdi el pingelni, portscannerezni a usert, ha jóval egyszerűbb módon meghackelhetem!
Ugyanilyen elven lyricsből is lehet támadni.
WH konferencián vannak igen vicces dolgok amik elhangzanak. -
Mert kihasznál egy puffer túlcsordulási hibát.
A hibát pedig úgy lehet kihasználni, hogy eredetileg ez van a programkódban:
innen: byte array(2000)
ide: byte array(200)
egyeb valtozo:fuggveny start:
blabla1
API másolj át egy sztringet innen ide
blabla2Mikor a program elér a API másolj át egy sztringet innen ide részhez, akkor a proci elmenti az aktuális sor címét, és elugrik az API másolj át egy sztringet függvényre.
Ha nem azt a függvényt hívtad meg, hogy API másol át egy sztringet max 200 hosszan, akkor a másolás egészen addig tart, míg a sztringnek nincs vége, azaz nem zárja le egy 0 karakter. A program elkezd másolni. Másol 200 karaktert, teljesen felülírta a ide részt, de még nem jött 0 szóval folytatja, felülírja az egyeb valtozo részt, 0 nem jött, eléri a fuggveny start címet, 0 sehol, szóval másolja tovább az innen rész tartalmát, jah, hogy közben épp nekiállt felülírni az eredeti programkódot? Van ez így. Elér az API másolj át egy sztringet innen ide címhez, azt is felülírja, majd jön a következő rész felülírja a blabla2t is, egész addig míg az a várva várt 0 nem érkezik. Megjön. Az API másolj át egy sztringet függvény befejezte a dolgát, azt mondja, hogy lementetem a címet honnan hívtak meg, ugorjunk vissza és folytassuk tovább a programot a blabla2 résszel, csak ha figyeltél ott már nem a blabla2 rész van, hanem valami más:
innen: byte array(2000)
ide: byte array(200) ; Felülírva tökmindegy mivel
egyeb valtozo: ; Felülírva tökmindegy mivelfuggveny start: ; Felülírva
blabla1 ; Felülírva
API másolj át egy sztringet innen ide ; Felülírva
start_ransomware ; Új kód szeretettel nekedAbban igazad van, hogy a támadást nem feltétlen a start_ransomware végzi. Mert ha figyeltél, akkor arra a kódra említettem egy fontos megkötést: Nem tartalmazhat 0-t! Sehol se. Se akkor amikor egy változónak értéket adsz, se a programkódban. Pl a LDA #$00 felejtős, de a LDA $3200,x is. Ilyen megkötésű kódot meg nem szívesen ír az ember hosszasan.
#46:
Megelőzés, elég ha valamilyen jegyzettömb programmal (pl Notepad++) belenézel a letöltött feliratba. Ha egy résznél jön a kriksz-kraksz, akkor felejtsd el.[ Szerkesztve ]
-
dabadab
titán
"Miért hajtana végre egy lejátszóprogram bármilyen más kódot a feliratfájlban,"
Nem direkt hajta végre, de végrehajtja, ha olyan.
A buffer overflow móka arról szól, hogy az adatfeldolgozásban keresnek olyan hibákat, ahol lehetséges túl hosszú adatot beadni - olyat, ami túllóg a neki szánt helyen és felülír mást is a memóriában, pl a függvény visszatérési értékét, így el lehet téríteni a programot - és ha már úgyis bement oda valamilyen adat, akkor abban benne lehet a kód is, amit végrehajt, innentől kezdve meg szabad a pálya.
Ha egy elsős informatikus a kilencvenes években megírt C-ben egy olyan programot, ami megkérdezte a usertől a nevét és utána kiírta, hogy "Hello Pista!" (vagy ami a neve volt), akkor abban a programban jó eséllyel volt egy gets() függvény, ami potenciális buffer overflow és ha az ember nem azt írta be, hogy "Pista", hanem azt, hogy "01234567890123456789fealrkjm,EWRTEWTjikl", akkor annak az lett a vége, hogy a program a beírt nevet végrehajtotta.
(#47) borg25: MOS 4eva!
[ Szerkesztve ]
DRM is theft
Új hozzászólás Aktív témák
it A biztonsági kutatók szerint szinte az összes médialejátszó érintett, védekezni felhasználói szinten nem lehet. Csak a frissítés segíthet.
- MSI H61M-P31/W8 LGA 1155 alaplap
- Teljesen új ASUS ZenBook UX325EA-KG666W (Intel i5 1135G7) laptop eladó (bontatlan+garanciás)
- Új, bontatlan Samsung S24+ 256 GB black
- Dell Latitude E7270, 12,5" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro